End-of-Day report
Timeframe: Montag 25-08-2025 18:00 - Dienstag 26-08-2025 18:00
Handler: Felician Fuchs
Co-Handler: Alexander Riepl
News
New AI attack hides data-theft prompts in downscaled images
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI systems before delivering them to a large language model.
https://www.bleepingcomputer.com/news/security/new-ai-attack-hides-data-theft-prompts-in-downscaled-images/
ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners
A new large-scale campaign has been observed exploiting over 100 compromised WordPress sites to direct site visitors to fake CAPTCHA verification pages that employ the ClickFix social engineering tactic to deliver information stealers, ransomware, and cryptocurrency miners.The large-scale cybercrime campaign, first detected in August 2025, ..
https://thehackernews.com/2025/08/shadowcaptcha-exploits-wordpress-sites.html
Malware-ridden apps made it into Googles Play Store, scored 19 million downloads
Everythings fine, the ad slinger assures us Cloud security vendor Zscaler says customers of Google-s Play Store have downloaded more than 19 million instances of malware-laden apps that evaded the web giant-s security scans.
https://www.theregister.com/2025/08/26/apps_android_malware/
Sicherheitsupdates: Unbefugte Zugriffe auf GitHub Enterprise Server möglich
Eine Sicherheitslücke bedroht GitHub Enterprise Server. Admins sollten die gepatchte Ausgabe zeitnah installieren.
https://www.heise.de/news/Sicherheitsupdates-Unbefugte-Zugriffe-auf-GitHub-Enterprise-Server-moeglich-10618280.html
ScreenConnect-Admins im Visier von Spear-Phishing-Angriffen
Derzeit läuft eine Phishing-Kampagne, die Zugangsdaten zu ScreenConnect abgreift. Die Angreifer wollen Ransomware platzieren.
https://www.heise.de/news/ScreenConnect-Admins-im-Visier-von-Spear-Phishing-Angriffen-10617618.html
HP Security Manager: Schadcode-Lücke in Druckerverwaltungstool
Eine Sicherheitslücke in HPs Security Manager erlaubt Angreifern, Schadcode einzuschleusen. Ein Update steht bereit.
https://www.heise.de/news/HP-Security-Manager-Schadcode-Luecke-in-Druckerverwaltungstool-10621046.html
DSLRoot, Proxies, and the Threat of -Legal Botnets-
The cybersecurity community on Reddit responded in disbelief this month when a self-described Air National Guard member with top secret security clearance began questioning the arrangement theyd made with company called DSLRoot, which was paying $250 a month to plug a pair of laptops into the Redditors high-speed Internet connection in the United States. This post ..
https://krebsonsecurity.com/2025/08/dslroot-proxies-and-the-threat-of-legal-botnets/
Cyberangriff auf die Stadt Nürnberg: Prorussische Hacker im Verdacht
Haftbefehle wurden gegen russische Staatsangehörige erlassen
https://www.derstandard.at/story/3000000285014/cyberangriff-auf-die-stadt-nuernberg-prorussische-hacker-im-verdacht
Ewig ruft das Passwort
Die Verwendung von Passwörtern hat eine lange Tradition in der IT. Und regelmäßig sind sich alle einig, dass wir sie eigentlich loswerden sollten. Das haben wir das noch immer nicht geschafft, auch wenn Passkeys ein interessanter Ansatz sind. Daher sitzen wir alle auf großen Sammlungen von Passwörtern - die ca. 250 Einträge in ..
https://www.cert.at/de/blog/2025/8/ewig-ruft-das-passwort
Nearly 2,000 Malicious IPs Probe Microsoft Remote Desktop in Single-Day Surge
On August 21, GreyNoise observed a sharp surge in scanning against Microsoft Remote Desktop (RDP) services. The wave-s aim was clear: test for timing flaws that reveal valid usernames, laying the groundwork for credential-based intrusions.
https://www.greynoise.io/blog/surge-malicious-ips-probe-microsoft-remote-desktop
Vulnerabilities
Security updates for Tuesday
Security updates have been issued by Debian (ffmpeg, firebird3.0, and luajit), Fedora (chromium, python3-docs, and python3.13), Oracle (aide, firefox, glibc, libxml2, and tomcat), Red Hat (aide, git, kernel, kernel-rt, libarchive, pam, python-cryptography, python3, python3.12, and webkit2gtk3), SUSE (cmake3, ffmpeg-4, kernel, kubernetes1.18, libqt4, minikube, net-tools, pam, postgresql16, proftpd, python-urllib3, python311, python312, python36, tomcat10, tomcat11, and webkit2gtk3), and ..
https://lwn.net/Articles/1035110/
Mehrere (teils kritische) Schwachstellen in NetScaler ADC and NetScaler Gateway
26. August 2025 Beschreibung Citrix hat ein Advisory zu mehreren, zum Teil kritischen, Schwachstellen in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Laut Citrix wurden bereits Angriffsversuche gegen verwundbare Systeme beobachtet, welche zumindest die kritische Schwachstelle CVE-2025-7775 auszunutzen versuchten. CVE-Nummern(n): CVE-2025-7775, CVE-2025-7776, CVE-2025-8424 CVSS v4.0 Base Score(s): 9.2, 8.8, 8.7 ..
https://www.cert.at/de/warnungen/2025/8/citrix-netscaler-adc-schwachstellen-cve-2025-7775
Multiple Vulnerabilities in File Station 5
https://www.qnap.com/en-us/security-advisory/QSA-25-31